AI와 하이브리드 클라우드 시대에 침해할 수 없는 데이터 인프라 구축

Octavian Tanase
Chief Product Officer

2024년 4월 18일

Unleash AI Power: 하이브리드 클라우드를 위한 확고한 기반 구축

비즈니스 및 디지털 트랜스포메이션에 대한 끊임없는 노력으로 인해 데이터는 조직 성공의 최전선에 서게 되었습니다. 이는 혁신을 촉진하고, 성장을 견인하며, 경쟁력 있는 환경을 조성합니다. 그러나 유례 없이 증가하는 데이터의 양과 데이터 보호의 복잡성으로 기업은 심각한 과제에 직면하고 있습니다. 이 기사에서는 가장 중요한 자산을 보호하는 데 있어 데이터 보호와 사이버 복원력의 중요성을 살펴봅니다.

데이터 홍수와 그 영향

글로벌 데이터스피어는 2025년까지 무려 180제타바이트에 이를 것으로 예상됩니다. 이러한 기하급수적인 증가는 기술 리더에게 다면적인 과제를 제시합니다. Gartner®에 따르면 "2027년까지 엔터프라이즈 매니지드 데이터의 50% 이상이 데이터센터 또는 클라우드 외부에서 생성 및 처리될 것이며, 이는 2023년의 20%에서 크게 증가한 수치입니다." 데이터가 증가함에 따라 데이터 보호에 대한 우려도 커지고 있습니다.

랜섬웨어는 드문 현상이 아닙니다. 다크 웹 인프라는 악랄해졌으며 스타트업에서 대기업에 이르기까지 모든 기업을 대상으로 합니다. 원격 데이터 액세스 및 관리가 3배 가까이 급증하여 다중 계층 취약성이 발생했습니다. 한편, 사이버 공격으로 인한 다운타임 비용은 급증했습니다. Pingdom에 따르면, 의료 비용은 시간당 636,000달러, 에너지 시간당 248만 달러, 중개 서비스 산업은 시간당 648만 달러에 이릅니다.

생성형 AI로 인해 가속화된 데이터의 폭발적인 증가로 인해 데이터의 무분별한 확장과 단편화는 추가적인 복잡성을 야기할 것입니다. 데이터가 중앙 집중식 데이터베이스에서 클라우드 환경 및 개인 장치에 이르기까지 다양한 환경과 위치에 점점 더 많이 상주함에 따라 관리 및 보안이 점점 더 복잡해지고 있습니다. 이에 따라 위협 환경도 진화할 것으로 보입니다. 사이버 범죄자들은 취약점을 악용하고 민감한 정보를 훔치기 위해 정교한 방법을 지속적으로 개발하고 있습니다. 즉, 조직은 경계를 늦추지 말고 이에 따라 보안 전략을 지속적으로 조정해야 합니다.

우리는 얼마나 노출되어 있을까요? Cybersecurity Ventures에 따르면 랜섬웨어는 2021년 11초에서 2031년까지 2초마다 기업을 공격할 것으로 예상됩니다.

어디서부터 시작해야 할까요?

침해할 수 없는 데이터 인프라를 구축하는 것은 복잡한 문제입니다. 많은 내부 및 외부 변수가 관련되어 있으며 모든 변수를 통제할 수는 없습니다. 그러나 지속적이고 빠르게 변화하는 풍경의 맥락 내에서 "안전한" 장소에 보관하는 것은 가능합니다. 하지만 문제는 데이터 보호 정책을 고안할 때, 침해할 수 없는 데이터 인프라를 설계할 때 무엇이 충분한가라는 것입니다. 복제에서 중복성까지, 스냅샷에서 백업까지, 방화벽에서 삭제 코딩에 이르기까지 배포할 수 있는 기법과 기술은 무궁무진합니다.

삶의 다른 모든 것과 마찬가지로 데이터를 보관하고, 저장하고, 보호하는 것과 관련하여 비용이 발생합니다. 이는 모든 데이터 자산에 대해 전반적으로 적절하지 않을 수 있는 비용일 수 있습니다. 따라서 침해할 수 없는 데이터 인프라를 설계하는 첫 번째 단계는 보유하고 있는 데이터 자산, 데이터 자산의 위험 프로필 및 이에 액세스할 수 있는 사람을 실제로 식별하는 것입니다.

데이터 보호 및 사이버 복원력에 대한 새로운 접근 방식

Hitachi Vantara는 고객 데이터를 보호하기 위해 사전 예방적 접근 방식을 취합니다. 데이터센터, 클라우드 또는 에지에 있든, 어떤 공급업체의 솔루션에서 실행되든 상관없이 중요한 생산 및 백업 데이터를 항상 사용할 수 있고 보호할 수 있습니다.

우리는 China Telecom의 자회사인 ShanDong Telecom과 협력하여 빠르게 증가하는 비정형 데이터를 관리할 수 있도록 지원했습니다. 이 회사는 중화 인민 공화국에서 가장 큰 유선 서비스이자 세 번째로 큰 이동 통신 제공 업체입니다. Shandong Telecom은 데이터 보안을 강화하고 비정형 데이터의 급속한 증가를 관리하기 위해 테이프 라이브러리(NBU)에서 Hitachi 데이터 보호 및 개체 스토리지 솔루션으로 전환하고 백업 및 복구 효율성을 30% 이상 개선하여 3년 동안 약 100만 달러를 절감한 것으로 추산됩니다.

"Hitachi Content Platform을 구현한 후 백업 및 복구 효율성이 30% 이상 향상되었으며 KPI 평가 통과에 대해 걱정을 덜 수 있습니다."라고 ShanDong Telecom의 IT 운영 및 유지 관리 매니저인 Zhao Mingming은 말합니다.

데이터 보안: 다계층 방어

강력하고 안전한 데이터 인프라를 구축하기 위해서는 기술 및 전략적 고려 사항을 모두 해결할 수 있도록 세심하게 설계된 계층화된 방어 시스템이 필요합니다. 첫 번째 방어선은 강력한 기술 보호 장치를 구현하는 것입니다.

포괄적인 데이터 보호를 위한 기반을 제공하는 필수 구성 요소 역할을 할 수 있는 몇 가지 주요 기술 보호 장치를 살펴보겠습니다.

기술 보호 장치

복제: 지리적으로 분산된 위치에 동기화된 데이터 복사본을 유지 관리하여 중요한 애플리케이션의 지속적인 운영을 보장합니다.
백업 및 복구: 본래의 지점에서 정기적인 백업을 통해 신뢰할 수 있는 안전망을 제공하여 데이터 손실 또는 손상으로부터 신속하게 복구할 수 있습니다.
변경 불가능한 스토리지: 수정을 방지하고, 복구를 위한 변조 방지 복사본을 보장하고, 랜섬웨어 또는 우발적인 변경의 영향을 완화하여 데이터를 보호합니다.
데이터 암호화: 데이터를 가로챈 경우에도 비인가된 사용자가 데이터를 읽을 수 없도록 하여 민감한 정보를 보호합니다.
액세스 제어: 세분화된 액세스 제어는 사용자 역할 및 권한에 따라 데이터 액세스를 제한하여 무단 액세스의 위험을 최소화합니다.
네트워크 보안: 방화벽, 침입 탐지 시스템 및 기타 보안 조치는 무단 액세스 시도 및 악의적인 활동으로부터 보호합니다.

Beyond Technology: 인간적 요소가 중요

기술이 중요한 역할을 하지만 안전한 데이터 기반을 구축하려면 인간 중심의 접근 방식이 필요합니다. 경영진은 조직 내에서 인식과 책임의 문화를 조성하여 데이터 보안을 옹호해야 합니다. 이렇게 함으로써, IT, 보안 팀 및 사업부 간의 부서 간 협업을 촉진하여 데이터 보호 전략의 조정과 효과적인 구현을 보장할 수 있습니다. 또한 지속적인 학습, 개선 및 지식 공유의 문화를 장려함으로써 조직이 진화하는 위협과 모범 사례에 뒤처지지 않도록 보장할 수 있습니다.

기술 보호 조치는 데이터 보안을 위한 중요한 기반이지만 그 자체만으로는 충분하지 않습니다. 진정으로 안전한 데이터 환경을 구축하기 위해서는 조직이 잘 정의된 정책 및 절차를 통해 강력한 보안 문화를 구축해야 합니다.

데이터 거버넌스: 데이터 분류, 액세스 제어 및 사용에 대한 명확한 정책과 절차를 수립하여 책임 있는 데이터 관리 관행을 보장합니다.
보안 인식: 정기적인 교육 프로그램을 통해 사이버 보안 인식 문화를 조성하여 직원들이 의심스러운 활동을 식별하고 보고할 수 있도록 합니다.
취약성 관리: 정기적인 평가 및 패치를 통해 시스템 및 애플리케이션의 취약성을 사전에 식별하고 해결합니다.
사고 대응: 보안 침해에 효과적으로 대응하고 피해를 최소화하기 위해 포괄적인 사고 대응 계획을 개발하고 구현합니다.
지속적인 모니터링 및 개선: 보안 태세를 지속적으로 모니터링하고, 새로운 위협을 식별하고, 전략을 조정하여 사전 예방적 방어책을 유지합니다.

데이터 보호에서 AI의 역할

AI는 데이터 증가에 상당히 기여할 것이지만 데이터 보호에서 중요한 역할을 할 수 있는 힘을 가지고 있습니다. 강력하고 안전한 데이터 인프라를 구축하려면 기술 및 전략적 고려 사항을 모두 해결할 수 있도록 세심하게 설계된 계층화된 방어 시스템이 필요합니다.

자동화된 위협 탐지 및 대응: AI 기반 시스템은 방대한 양의 데이터를 분석하여 이상 징후와 의심스러운 활동을 실시간으로 식별하여 더 빠르고 효과적으로 위협을 탐지하고 대응할 수 있게 합니다.
데이터 익명화 및 개인 정보 보호: 분석 유틸리티를 유지하면서 민감한 데이터를 익명화하는 데 AI를 사용할 수 있으므로 데이터 개인 정보 보호 규정을 준수할 수 있습니다.
예측 보안 분석: AI 알고리즘은 과거 보안 사고 및 과거 데이터에서 학습하여 잠재적인 위협과 취약성을 예측하고, 사전 예방적 보안 조치를 취할 수 있습니다.

하이브리드 클라우드 인프라: 안전한 데이터 기반 구축

하이브리드 클라우드 인프라는 유연성과 확장성을 지원함으로써 데이터에 대한 안전하고 사전 예방적인 접근 방식을 구축하기 위한 여러 가지 이점을 제공합니다. 조직은 중요하지 않은 데이터에 대해 퍼블릭 클라우드의 확장성과 비용 효율성을 활용하는 동시에 민감한 정보를 안전한 프라이빗 클라우드 환경에 보관할 수 있습니다. 또한 퍼블릭 및 프라이빗 클라우드 환경 모두에서 강력한 보안 제어를 구현하여 데이터 보호를 강화하고 사이버 위협에 대한 계층화된 방어를 제공할 수 있습니다.

또한 하이브리드 클라우드는 리더가 가장 중요한 시기에 데이터 검색을 강화할 수 있도록 지원합니다. 서로 다른 클라우드 환경에 데이터를 복제함으로써 조직은 중단 또는 정전 시 더 빠른 복구 시간을 보장할 수 있습니다.

The Road Ahead: 목적지가 아닌 연속적인 여정

침해할 수 없는 데이터 인프라를 구축하는 것은 일회성 노력이 아니라 지속적인 개선의 여정입니다. 조직은 기술, 전략, 인적 요소, AI 및 하이브리드 클라우드 인프라의 힘을 통합하는 총체적이고 사전 예방적인 접근 방식을 채택함으로써 끊임없이 변화하는 위협 환경을 탐색하고 귀중한 데이터 자산을 보호할 수 있습니다. 진정한 회복력은 "침해할 수 없는 능력"이라는 정적인 상태를 달성하는 데 있는 것이 아니라 끊임없이 진화하는 기술 환경에 대한 경계, 적응 및 사전 예방적 방어를 지속적으로 추구하는 데 있다는 것을 기억하십시오.

이러한 사고방식을 수용함으로써 디지털 시대에 혁신을 강화하고 신뢰를 조성하며 지속 가능한 성공을 주도하는 데이터 요새를 공동으로 구축할 수 있습니다.

Hitachi Vantara의 기술을 기반으로 침해할 수 없는 데이터 인프라를 구축하는 방법에 대해 자세히 알아보십시오.

Gartner, 하이브리드 클라우드 스토리지 시장 가이드, Julia Palmer, Chandra Mukhyala, 2024년 3월 6일. GARTNER는 미국 및 기타 국가에서 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용되었습니다. All rights reserved.

추가 자료: